New-CsIssuedCertId
Última modificación del tema: 2012-03-26
Le permite asignar un certificado existente a un objeto SipProxy.TLS. A su vez, dicho objeto se puede usar para configurar una ruta estática que use la Seguridad de la capa de transporte (TLS) como protocolo de transporte.
Sintaxis
New-CsIssuedCertId -Issuer <String> -SerialNumber <Byte[]>
Descripción detallada
Cuando se envía un mensaje SIP (Protocolo de inicio de sesión) a alguien, es posible que el mensaje deba atravesar diversas redes y subredes antes de la entrega. La ruta de acceso que recorre el mensaje se suele denominar ruta. En el ámbito de las redes, hay dos tipos de rutas: dinámicas y estáticas. Con el enrutamiento dinámico, los servidores usan algoritmos para calcular la siguiente ubicación (el siguiente salto) a la que se debe reenviar el mensaje. Con el enrutamiento estático, los administradores del sistema se encargan de predeterminar las rutas de acceso de los mensajes. Cuando un servidor recibe un mensaje, comprueba la dirección del mensaje y, a continuación, lo reenvía al servidor del siguiente salto que haya preconfigurado un administrador. Si se configuran correctamente, las rutas estáticas ayudan a asegurar la entrega precisa y puntual de los mensajes sin apenas sobrecargar los servidores. La desventaja de las rutas estáticas reside en que los mensajes no se redistribuyen de forma dinámica si se produce un error de red.
Microsoft Lync Server 2010 permite especificar TCP (Protocolo de control de transmisión) o TLS (Seguridad de la capa de transporte) como protocolo de transporte al configurar una ruta estática. Si decide utilizar TLS como protocolo, deberá asignar primero un certificado para utilizarlo para la autenticación. En ese caso, puede usar el certificado predeterminado configurado para Lync Server 2010. Asimismo, pueden asignarse certificados TLS llamando a New-CsIssuedCertID para crear un objeto de certificado y, a continuación, asignando dicho objeto a un objeto SipProxy.TLS creado con el cmdlet New-CsSipProxyTLS.
Al ejecutar New-CsIssuedCertID, debe proporcionar el cmdlet con el nombre de emisor y el número de serie de un certificado existente. Dicha información puede obtenerse ejecutando este comando:
Get-CsCertificate | Select-Object Issuer, SerialNumber
Tenga en cuenta que los números de serie deben pasarse como matriz de bytes; esto significa que debe pasar el número de serie como una matriz con valores de dos caracteres. Además, cada valor de dos caracteres debe tener el prefijo 0x. Por ejemplo, imagine que tiene un certificado con el número de serie 1E225D3ZF66; ese dato debe pasarse con la siguiente sintaxis:
-SerialNumber 0x1E,0x22,0x5D,0x3F,0x66
No es necesario usar el cmdlet New-CsIssuedCertId si crea una ruta estática con el cmdlet New-CsStaticRoute.
Quién puede ejecutar este cmdlet: de forma predeterminada, los miembros de los siguientes grupos tienen autorización para ejecutar el cmdlet New-CsIssuedCertId localmente: RTCUniversalServerAdmins. Para obtener una lista de todos los roles de control de acceso basado en rol (RBAC), este rol se ha asignado (así como cualquier otro rol RBAC personalizado que haya creado) para ejecutar el siguiente comando desde el símbolo del sistema Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsIssuedCertId"}
Parámetros
Parámetro | Requerido | Tipo | Descripción |
---|---|---|---|
Issuer |
Requerido |
Cadena de caracteres |
Nombre de la entidad de certificación que emitió el certificado que se usará en la ruta estática. |
SerialNumber |
Requerido |
Matriz de bytes |
Número de serie del certificado que se va a utilizar en la ruta estática. Los números de serie deben pasarse como una matriz de bytes; esto significa que debe pasar el número de serie como una matriz con valores de dos caracteres, y cada uno de estos valores de dos caracteres debe tener el prefijo 0x. Por ejemplo: -SerialNumber 0x01, 0x23, 0x45, 0x67, 0x89. |
Tipos de entrada
Ninguno. New-CsIssuedCertId no acepta entradas transferidas.
Tipos de valores devueltos
New-CsIssuedCertId crea nuevas instancias del objeto Microsoft.Rtc.Management.WritableConfig.BaseTypes.IssuedCertId.
Ejemplo
-------------------------- Ejemplo 1 ------------------------
$cert = New-CsIssuedCertId -Issuer "Fabrikam" -SerialNumber 0x10,0x14,0x3A,0x1A
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
En el comando del ejemplo 1 se crea un nuevo objeto de identificador de certificado y, a continuación, dicho certificado se asigna a un objeto SipProxy.TLS. A su vez, este objeto se puede usar para configurar una ruta estática que use el protocolo de transporte TLS. Para ello, el primer comando del ejemplo usa New-CsIssuedCertId para crear un objeto de identificador de certificado para un certificado emitido por Fabrikam que tiene el número de serie 10143A1A (tenga en cuenta que el número de serie está especificado como una matriz de cadenas de dos caracteres). El objeto resultante se almacena en una variable denominada $cert.
En el segundo comando, se utiliza New-CsSipProxyTLS para crear un objeto SIPProxy.TLS. Para asegurarse de que este objeto utiliza el certificado emitido por Fabrikam para la autenticación, se usa la variable $cert como valor de parámetro para el parámetro Certificate.